Infraestructuras seguras y disponibles
-
Upload
oracle-espana -
Category
Education
-
view
832 -
download
1
description
Transcript of Infraestructuras seguras y disponibles
Infraestructuras seguras y disponibles para la Ley de Acceso
Electrónico de los Ciudadanos a los Servicios Públicos
<Insert Picture Here>
LAECSP: Cómo Oracle garantiza Infraestructuras
Seguras, Disponibles y de Coste Óptimo
Confidencialidad de la información
Disponibilidad 24 x 7
Automatización y optimización
La estrategia de Oracle proporciona
valor de negocio en todo tipo de
administraciones y empresas, a través
de su única combinación de
Tecnología, Aplicaciones y Capacidad
de elección
La Estrategia de Productos OracleOferta completa, Integrada, Basada en Estándares
Beneficios para nuestros clientes:
• Los mejores productos en todas las
categorías
• Plataforma completa e integrada
• Arquitectura abierta, basada en estándares
• Punto único de soporte
• Amplio ecosistema de empresas
colaboradoras
El líder mundial en Bases de Datos
Fuente: Gartner Dataquest ,Market Share: Relational Database Management Systems by Operating System,
Worldwide, 2006 - Colleen Graham, Dan Sommer and Bhavish Sood - June 13, 2007
Oracle
El resto53%
47%
LAECSP:Un paso adelante en la eAdministración
La Ley para el Acceso Electrónico de los Ciudadanos a los Servicios Públicos
reconoce a los ciudadanos su derecho a relacionarse electrónicamente con las
administraciones públicas, así como la obligación de éstas a garantizar ese
derecho.
Derechos de los ciudadanos
• Elegir el canal de relación.
• No aportar datos ya en poder de las AA.PP´s.
• A conocer por medios electrónicos el estado de tramitación de los procedimientos.
• A obtener copias electrónicas de documentos.
• A la conservación electrónica del documento.
• A obtener los medios de identificación electrónica necesarios.
• A la utilización de variados sistemas de firma electrónica.
• A la garantía de confidencialidad y seguridad de los datos.
• A la calidad de los servicios públicos prestados por medios electrónicos.
Áreas de actuación de la LAECSP
1
3 4
5
ATENCIÓN MULTICANAL
AL CIUDADANO
DESARROLLO DE SERVICIOS
ELECTRÓNICOS
GESTIÓN DE EXPEDIENTES Y
ARCHIVO ELECTRÓNICO
INFRAESTRUCTURA SEGURA DE
ALTA DISPONIBILIDAD
2
INTEROPERABILIDAD
ENTRE
ADMINISTRACIONES
PÚBLICAS
<Insert Picture Here>
LAECSP: Cómo Oracle garantiza Infraestructuras
Seguras, Disponibles y de Coste Óptimo
Confidencialidad de la información
Disponibilidad 24 x 7
Automatización y optimización
Confidencialidad de la información
Derechos de los ciudadanos Obligaciones de las Administraciones
Los servicios prestados de forma electrónica
ofrecerán el grado máximo de calidad, seguridad y
confidencialidad de los datos
Se creará un sistema de vigilancia y garantías para
asegurar los derechos de los usuarios de la
administración electrónica
Problemática asociada
• Dificultad para el cumplimiento del nuevo reglamento de la LOPD:
Confidencialidad de los datos del ciudadano
Control de accesos a la información física y electrónica
Políticas de protección de la información transmitida y almacenada
• Dificultad en asignar priviliegios y recursos a los ciudadano
DERECHOS, OBLIGACIONES Y PROBLEMÁTICA
Aprovisionamiento de privilegios en
base al rol del ciudadano
Protección de documentos dentro y
fuera del entorno de la
administración
Protección y auditoria de la
información
Confidencialidad de la informaciónSOLUCIÓN TECNOLÓGICA DE ORACLE
Oracle Audit Vault
Oracle Database Vault
DB Security Evaluation #19
Transparent Data Encryption
EM Configuration Scanning
Fine Grained Auditing (9i)
Secure application roles
Client Identifier / Identity propagation
Oracle Label Security
Proxy authentication
Enterprise User Security
Global roles
Virtual Private Database (8i)
Database Encryption API
Strong authentication (PKI, Kerberos, RADIUS)
Native Network Encryption (Oracle7)
Database Auditing
Government customer
Seguridad en la BD Oracle30 años de innovación
1977
2007
Oracle Database Security Defensa “a fondo” para seguridad y normativas
Database
Vault
Label
Security
Control de Accesos
Configuration
Management
Audit VaultTotal
Recall
Monitorización
Data
Masking
Advanced
SecuritySecure
Backup
Cifrado y anonimización
VPD
Database Vault Forzar la separación de permisos para evitar los accesos internos no
deseados. (Art. 91)
Enterprise User Security
Advanced Security, TDE
Identity Management
Administración centralizada de los recursos de la BD. (Art. 93)
Cifrar cualquier información de carácter sensible. (Art. 101, 103)
Posibilidad de dotar de medidas de autenticación a las BD. (Art. 93)
Gestión del acceso tanto a sistemas como a aplicaciones por reglas
de negocio de los usuarios. (Art. 93)
Label Security, VPD,
Database Vault
Forzado granular del control de acceso a los datos sensibles de la
BD. (Art. 91)
Audit Vault, Total RecallDetección de incidentes de seguridad, mejora del proceso de auditar
los sistemas. (Art. 96, 103)
Advanced Security,
Secure Backup
Protección de backups y copias de seguridad. (Art. 102)
Database Vault
Data Masking
Accesos inapropiados de los usuarios privilegiados, DBA’s. (Art. 91)
BD de pruebas con accesos anonimizados. (Art. 94)
SoluciónSolución OracleOracleLa LOPD y las preocupaciones de los usuariosLa LOPD y las preocupaciones de los usuarios
Database Vault Forzar la separación de permisos para evitar los accesos internos no
deseados. (Art. 91)
Enterprise User Security
Advanced Security, TDE
Identity Management
Administración centralizada de los recursos de la BD. (Art. 93)
Cifrar cualquier información de carácter sensible. (Art. 101, 103)
Posibilidad de dotar de medidas de autenticación a las BD. (Art. 93)
Gestión del acceso tanto a sistemas como a aplicaciones por reglas
de negocio de los usuarios. (Art. 93)
Label Security, VPD,
Database Vault
Forzado granular del control de acceso a los datos sensibles de la
BD. (Art. 91)
Audit Vault, Total RecallDetección de incidentes de seguridad, mejora del proceso de auditar
los sistemas. (Art. 96, 103)
Advanced Security,
Secure Backup
Protección de backups y copias de seguridad. (Art. 102)
Database Vault
Data Masking
Accesos inapropiados de los usuarios privilegiados, DBA’s. (Art. 91)
BD de pruebas con accesos anonimizados. (Art. 94)
SoluciónSolución OracleOracleLa LOPD y las preocupaciones de los usuariosLa LOPD y las preocupaciones de los usuarios
Solución completa para la LOPD
Propuesta de valor de Oracle
• Características– La información sensible puede
– almacenarse y propagarse cifrada
– administrarse sin necesidad de ser visualizada por los DBAs
– registro de acceso tanto de la información física como electrónica
– Protección de documentos fuera de nuestros sistemas
– Automatiza la asignación de privilegios y recursos, controlando quién accede a qué, cuándo y quién lo permitió
– Se puede recoger la actividad tanto de los usuarios (ciudadanos, funcionarios y técnicos) como de uso de la información (documentos, accesos, datos, ..) para su auditoria
• Beneficios
– Cumplimiento efectivo
– de la LOPD
– de los SLAs en seguridad
– Mejora sustancial de la
productividad en la gestión de la
seguridad
– Seguridad integral de la
información (documentos,
emails, accesos, datos, ...)
<Insert Picture Here>
LAECSP: Cómo Oracle garantiza Infraestructuras
Seguras, Disponibles y de Coste Óptimo
Confidencialidad de la información
Disponibilidad 24 x 7
Automatización y optimización
Derechos de los ciudadanos Obligaciones de las Administraciones
Los ciudadanos podrán hacer sus trámites 24 horas
al día los 365 días del año
Se utilizarán las infraestructuras necesarias para
garantizar la prestación de servicios electrónicos las
24 horas al día los 365 días del año
Problemática asociada
• Garantizar el nivel se servicio 24 x 7
• Gestión de infraestructuras reduntantes
• Necesidad aprovechar el espacio físico y minimizar los requerimientos energéticos
• Dificultad en encontrar personal cualificado en determinadas tecnologías
Disponibilidad 24 x 7DERECHOS, OBLIGACIONES Y PROBLEMÁTICA
Entornos de producción
Entornos físicos o
lógicos en Standby
DIGITAL DATA STORAGE
DIGITAL DATA STORAGE
Backup
Aplicar Redo
CENTRO DE RESPALDOCENTRO DE PRODUCCIÓN
Errores humanos Fallos en el hardware
Desastres y
fallos en los
datos
Tecnología FlasbackClusters (RAC)
Data Guard
Disponibilidad 24 x 7SOLUCIÓN TECNOLÓGICA DE ORACLE
Propuesta de valor de Oracle
• Características
– Asegura la disponibilidad ante
fallos humanos, técnicos
(hardware, software,
comunicaciones) o desastres
naturales
– Permite el uso de hardware de
bajo coste
– Infraestructura de alta
escalabilidad
• Beneficios
– El ciudadano puede realizar
sus trámites cuando mejor le
convenga
– Transmite confianza en la
administración electrónica
– Bajo coste total de propiedad
<Insert Picture Here>
LAECSP: Cómo Oracle garantiza Infraestructuras
Seguras, Disponibles y de Coste Óptimo
Confidencialidad de la información
Disponibilidad 24 x 7
Automatización y optimización
Optimización de productividad IT
• 60-70% del presupuesto afecta
a operaciones y mantenimiento
• Hay mucho que hacer en
optimización, automatización y
consolidación
Gartner Consulting Worldwide IT Benchmark Service 2006
Finance
7%
Help Desk
5%
Networks
17%
App Dev
20%
App Support
16%
Data Center
22%
Desktop
13%
Distribución del gasto
Metodológia de optimización Oracle
• ¿Cómo optimizar una base de datos?
• Respuesta simple: “Seguir las recomendaciones ADDM”
• Respuesta simple: “Hacer click en el bloque de color más grande”
¡Click!
Propuesta de valor de Oracle
• Características
– Automatiza la gestión de
infraestructura
– Control de acuerdos de nivel
de servicios
– Garantiza el cumplimiento de
políticas de seguridad
– Facilidad en el despliegue y
mantenimiento de la
infraestructura
– Gestiona el ciclo de vida de la
información
• Beneficios
– Mejora la productividad del
DBA un 20% o más
– Minimiza errores humanos
un 25%
– Ahorros sustanciales en
almacenamiento y tiempo
– Reduce el uso de CPU un
15% ó más. Atrasa
actualizaciones de HW
Calidad de la Administración
electrónica
<Insert Picture Here>
Calidad de la Administración electrónica
Derechos de los ciudadanos Obligaciones de las Administraciones
Los ciudadanos se beneficiarán de una
administración electrónica de calidad, a la altura de la
de los países más avanzados
La Administración General del Estado deberá cumplir
con los principios y obligaciones de esta Ley en
2009. Las demás administraciones, en 2010
DERECHOS, OBLIGACIONES Y PROBLEMÁTICA
Propuesta de valor de Oracle
Oracle está colaborando activamente con las administraciones públicas
ofreciendo soluciones de calidad basadas en estándares para el desarrollo de
proyectos tecnológicos que permitan implementar la nueva Ley .
Ejemplos de clientes
¿Por qué Oracle para la LAECSP?
• Participación en la gran mayoría de proyectos de Administración Electrónica en nuestro país
• Soluciones probadas y referenciables en clientes nacionales
• Soluciones que abarcan todo el ámbito tecnológico de la Ley
• Soluciones integradas que comparten un misma tecnología, interoperables y no intrusivas
• Mínimiza el tiempo de implantación de las soluciones para ajustarse al calendario de cumplimiento de la Ley
• Y por la garantía de las 3Cs ...
Oracle: Garantía de Confianza
Mayor compañía de software
empresarial del mundo
Clara estrategia de adquisiciones
Líder mundial en soluciones para
la administración pública
Desde hace 20 años trabajando en
España
( *) Pendiente de aprobación
( *)
Oracle: Garantía de Calidad
Productos líderes de mercado en
todas las áreas
Líder mundial en innovación
Productos abiertos basados en
estándares
Amplía base de partners,
integradores y desarrolladores
Oracle: Garantía de Compromiso
Amplia base de clientes en la
Administración Pública
Presencia en gran parte del
territorio nacional
Clientes de referencia en todos los
sectores
Con servicios locales de soporte,
consultoría y formación